image

The Daily Telegraph lekt gegevens lezers via onbeveiligde database

woensdag 6 oktober 2021, 12:26 door Redactie, 2 reacties

De Britse krant The Daily Telegraph heeft via een tien terabyte grote, onbeveiligde database de gegevens van lezers en abonnees gelekt. De database met logging-informatie was voor iedereen op internet zonder wachtwoord toegankelijk. De gelekte gegevens bestaan uit voor- en achternaam, e-mailadres, abonneestatus, apparaatgegevens en ip-adres.

Volgens beveiligingsonderzoeker Bob Diachenko, die de database ontdekte, ging het in bepaalde gevallen ook om wachtwoorden van lezers. Diachenko downloadde niet de volledige database, waardoor het totaal aantal getroffen lezers onduidelijk is. De onderzoeker ontdekte de database op 14 september en waarschuwde vervolgens de Britse krant, die de gegevens op 16 september beveiligde.

Volgens The Daily Telegraph ging het om de onversleutelde gegevens van meer dan twaalfhonderd contacten, die inmiddels allemaal zijn ingelicht. De database stond sinds 1 september onbeveiligd online. Er zou echter geen misbruik van zijn gemaakt, aldus de krant.

Reacties (2)
06-10-2021, 12:42 door [Account Verwijderd] - Bijgewerkt: 06-10-2021, 13:12
De Britse krant The Daily Telegraph heeft via een tien terabyte grote, onbeveiligde database de gegevens van lezers en abonnees gelekt. ... Volgens The Daily Telegraph ging het om de onversleutelde gegevens van meer dan twaalfhonderd contacten, die inmiddels allemaal zijn ingelicht.

Dat lijkt me erg vreemd want TIEN terabyte vul je toch niet met 1200 contacten (dat zou 8333 MB (0,8333 GB) per contact zijn). Wat houden die lui van je bij?
06-10-2021, 16:39 door Anoniem
Door Toje Fos:
De Britse krant The Daily Telegraph heeft via een tien terabyte grote, onbeveiligde database de gegevens van lezers en abonnees gelekt. ... Volgens The Daily Telegraph ging het om de onversleutelde gegevens van meer dan twaalfhonderd contacten, die inmiddels allemaal zijn ingelicht.

Dat lijkt me erg vreemd want TIEN terabyte vul je toch niet met 1200 contacten (dat zou 8333 MB (0,8333 GB) per contact zijn). Wat houden die lui van je bij?
Als ik het zo interpreteer dan houden ze sowieso veel te veel bij. Het gaat om logging records (en dus niet om login records). Waarom, waarom, waarom komt voor- en achternaam, e-mailadres, abonneestatus, apparaatgegevens, ip-adres en wachtwoorden in een logging bestand terecht? Dat hoort daar totaal niet in thuis en is ook een flinke misser.

@Dat lijkt me erg vreemd want TIEN terabyte vul je toch niet met 1200 contacten: Ik denk dat dat komt omdat niet de volledige database gedownload was.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.